Company + Product

Oktaneを11年間続けてきて、アイデンティティ業界の前途の機会について議論し、Oktaの次を学ぶために集まったアイデンティティの専門家のグローバルコミュニティに対して、いまだに畏敬の念とインスピレーションを感じています。しかし、今年はいつもと違いました。 この数カ月は、私がこれまで目にしてきた中で最も重要な時期でした。数十年にわたって開始と停止を繰り返してきた後に、AIの瞬間がやってきました。私たちは今、奔放なテクノロジー進歩の崖っぷちにいます。 開発者、起業家、企業がAIを受け入れ、成功するにつれ、私たちはAIを中心にアプリケーション、ツール、機能、他のプラットフォームまでもが構築される新たな波を目にすることになるでしょう。この先に待ち受けるイノベーションは、私たちを驚かせ、興奮させ…

生成AIは、私たちの世代で最大のテクノロジーパラダイムシフトです。根っからの技術者である私は、その可能性にこれ以上ないほど興奮しています。 ここでは、AIの未来におけるアイデンティティの役割、AIが脅威の状況に与える影響、OktaのAI機能、そしてOktaneにおけるOktaとAIの次なる展開について、私がどのように考えているかをご紹介します。 AIにおけるアイデンティティの役割 私たちは皆、テクノロジーシフトの力を目の当たりにしてきました。クラウドへの移行はOktaにとって初期の変曲点であり、アイデンティティはクラウドの急速な普及と世界的な規模の拡大の原動力となりました。AIは、より多くのテクノロジー、より多くのアプリケーション、より多くの接続…

OktaのCIOであるAlvina Antarが、Oktaで利用する業務アプリの100%パスワードレス化を達成したことを発表しました。当社のOktaテナントから接続されたすべてのアプリケーション、リソースが、パスワードレスでフィッシングに強い認証ポリシーを使用するようになり、ユーザーエクスペリエンスとセキュリティ態勢が大幅に向上しました。 本年8月30日には、Okta on Oktaがアプリケーションアクセスポリシーの最終設定をロールアウトし、正式にこのマイルストーンを達成しました。しかし、このゴールは物語のほんの一部に過ぎません。ここでは、私たちがどのようにこの取り組みをしてきたのか、その裏側を覗いてみましょう。 この取り組みの始まり Oktaにおけるパスワードレス化の取り組みは…

今日のダイナミックなデジタル環境における大きなパラダイムシフトとして、ゼロトラストアーキテクチャが登場しました。脅威が絶え間なく進化し、デジタル環境がますます複雑化している状況では、暗黙の信頼に挑戦する包括的なセキュリティアプローチを採用する必要があります。ゼロトラストにより、高度な脅威に対する効果的な保護を実現し、貴重なデータ資産を保護できます。 ゼロトラストセキュリティアーキテクチャとは？ ゼロトラストとは、「決して信頼せず、常に検証する」という原則に基づくセキュリティモデルです。つまり、組織のデジタル環境内で、ユーザー、デバイス、ネットワークをデフォルトで信頼しません。そのためには、場所やネットワーク接続に関係なく、ユーザーとデバイスの継続的な認証、認可、検証が必要です…

10年前、セキュリティ専門家は5月の第1木曜日を新しい祝日と宣言しました。World Password Dayは、パスワードの変更を促す年1回の注意喚起のためのものでした。また同時に、パスワードの基本的な欠陥の一つを黙認することにもなりました：パスワードの有効性を維持するためには、頻繁にパスワードを変更する必要があるということです。 それ以来10年間、ログインの状況はより複雑になっています。セキュリティの脅威は成熟してきており、フィッシング攻撃は増加し、より巧妙になっています。一方、パスワードのルールはより厳しくなっており、特殊文字、大文字、長さなどに関する要件は常に変化しています。当然ながら、多くのユーザーは、パスワードに関する複雑なルールに不満を感じ…

今日のデジタル世界において、特に旧態依然とした金融機関にありがちな乏しいユーザーエクスペリエンスが、顧客やパートナーに受け入れられるはずはありません。ミレニアル世代やZ世代は、現在では世界的に最大の成人層を形成しており、合理化/パーソナライズされた安全なアクセスで金融サービスを利用することを求めています。技術的知識が豊富なコンシューマーは、サービスに失望すると他のプロバイダーに乗り換えます。実際、Mobiquityの調査では、米国でバンキングサービスを利用している55歳未満の顧客のうち、77%はエクスペリエンスに問題があれば銀行を乗り換えると回答しています。 従来の金融サービス企業は、多くがオンプレミスでレガシーの異種システムを抱えて苦戦しています。そうしたサービスでは…

エンタープライズ対応アイデンティティで企業顧客を獲得 TL;DR: Okta は、コンシューマー/SaaS アプリの2つのユースケースをサポートする Auth0 を搭載した、Okta Customer Identity Cloudを発表しました。この記事では、SaaS アプリのユースケースと機能、そして製品およびエンジニアリングのリーダーが、企業顧客向けに構築されたアイデンティティ・ソリューションを使って成長を加速化する方法を説明します。 SaaS (Software as a Service) 市場は急成長を続け、日々新しい製品がオンライン化されています。 Okta の「Businesses at Work 2022 レポート」.によると、企業が使用するアプリの平均数は、今年…

このブログ記事は、クレデンシャルフィッシングに焦点を当てたシリーズの第2弾です。前回、Mukul Hingeは、ブログ「フィッシング耐性の高い多要素認証（MFA）の必要性」で、脅威者がより巧妙になり、様々なツールを使って防御策を突破していることを説明しました。本日の記事では、Okta FastPassの内部構造を掘り下げ、強力なフィッシング耐性とデバイス保証を提供する機能を説明します。 Okta Identity Engine（OIE）でOktaの全顧客にOkta FastPassを一般提供（GA）して以降、Okta FastPassは大規模に展開されており、毎月400万件以上のパスワードレス認証が行われています。Oktaの顧客であるIntercom、Rubrik、NTT DATAは…

テクノロジーは物事をシンプルにします。スマートフォンについて考えてみましょう。その画面を数回タップするだけで、料理や掃除といった日常生活の雑務を解消することができます。通勤時間や株価など、必要な情報にすぐにアクセスできます。 アイデンティティもまた、最新アプローチが取れる一例です。今日、顧客IDのアプローチと最新のCIAM（Customer Identity Access Management）ツールにまつわる戦略は、すべて効率化のためです。スマートフォンのように、情報に基づいた意思決定に必要なデータを提供し、難しい問題を素早く解決するためのツールを提供します。 CIAMがスマートフォンなら、レガシーな自作IDソリューションは、1990年代後半の古い「携帯電話」かもしれません。確かに…

インターネットは、企業やそのユーザーに危害を加えようとする攻撃者から、これほどまでに存亡の危機に直面したことはありません。多くの企業がアイデンティティとセキュリティの間に関連性があることを理解はしていますが、最新のセキュリティ戦略にとってアイデンティティがいかに重要であるかを十分に理解している企業はほとんどないかもしれません。IDのセキュリティ対策にギャップがある企業は、漏洩や侵害に直面するリスクが著しく高くなっています。 攻撃者が正当なIDをコントロールできてしまえば、ネットワークに侵入し、内部でラテラルムーブメント、不正行為を促進し、機密データを引き出すことができてしまいます。もちろん、一夜にしてブランドの評判や顧客ロイヤリティを損なうこともあります。 従来の境界線がなくなり、”人…